Platform video conference Zoom tersandung masalah. Kali ini, lebih dari 500.000 akun Zoom diadukan bocor dan dipasarkan di pasar gelap dunia maya, atau biasa dinamakan dengan dark web. Hal ini diketahui menurut temuan teranyar dari firma ketenteraman siber Cyble. Dalam laporannya, Cyble menuliskan bahwa ratusan ribu akun Zoom hasil curian ini dipasarkan di forum peretas di dark web dengan harga selama 0,0020 dolar AS (Rp 31) untuk setiap akun.
Bahkan, terdapat yang menawarkan beberapa akun itu secara gratis demi mendulang popularitas di forum tersebut. Dark web sendiri ialah bagian internet yang tidak terindeks mesin pencari dan harus diakses dengan browser khusus.
Cyble melanjutkan, ratusan ribu akun Zoom yang sudah terekspos ini diduga dijebol menggunakan kiat credential stuffing dengan memanfaatkan perangkat peretas pihak ketiga yang masih belum diketahui. Credential stuffing ialah metode pembobolan akun mengandalkan informasi atau data sensitif yang sebelumnya telah terekspos. Artinya, andai akun e-mail inilah kata sandi (password) pemakai telah bocor di internet, maka sang peretas dapat memanfaatkannya pulang untuk menjebol akun dengan password serupa yang tercatat di platform lain, dalam urusan ini Zoom.
Guna menghindari hal-hal yang tidak diharapkan seperti credential stuffing, terdapat baiknya pemakai internet menggunakan kata sandi yang bertolak belakang di masing-masing platform atau layanan yang digunakan. Gaet firma intelijen Menanggapi urusan tersebut, pihak Zoom menuliskan bahwa pekerjaan pembobolan akun semacam ini (credential stuffing) sebenarnya tidak sedikit terjadi pada penyedia layanan di internet.
"Pihak Zoom menyatakan bahwa mereka sudah mengerjakan langkah-langkah untuk mencari informasi lebih lanjut berhubungan masalah ini". BleepingComputer, Rabu (15/4/2020).
